Vlad
А SSTP можно запускать не 443 порту. Как к этому отнесется windows? появился один user у которого провайдер блочит все VPN
Vlad
а 443 и 80 порты заняты внутренними сайтами
Anonymous
Moneron 🇷🇺
А SSTP можно запускать не 443 порту. Как к этому отнесется windows? появился один user у которого провайдер блочит все VPN
Можно. Про винду сказать сложно, постараюсь завтра проверить. Провайдер – говнюк.
Evgenii
А SSTP можно запускать не 443 порту. Как к этому отнесется windows? появился один user у которого провайдер блочит все VPN
нормально отнесется. 443 порт стандартный для SSTP
Evgenii
Но если клиент - винда, вам потребуется установить на машину корневой сертификат с помощью которого был выдан сертификат серверу, что бы она доверяла серверу
Evgenii
или получить нормальный сертификат в центре сертификации и установить на микротику
Vlad
Но если клиент - винда, вам потребуется установить на машину корневой сертификат с помощью которого был выдан сертификат серверу, что бы она доверяла серверу
Не на оборот если сменить на нестандартный
Moneron 🇷🇺
Но если клиент - винда, вам потребуется установить на машину корневой сертификат с помощью которого был выдан сертификат серверу, что бы она доверяла серверу
Это ж в любом случае надо будет сделать, нет?
Evgenii
Это ж в любом случае надо будет сделать, нет?
Микротики могут без сертификатов использовать sstp
Moneron 🇷🇺
Не, с микротиками всё понятно. Я про клиента-винду
Evgenii
Не на оборот если сменить на нестандартный
По моему нужно в адресе порт указывать просто, но я не проверял
Vlad
да в любом случае видна требует но мои попытки приводят к сообщению
Evgenii
Адрес сервера должен совпадать с тем, на который выдан сертификат
Moneron 🇷🇺
Вот и я помню. Что винде для сстп серт обязательно нужен
Evgenii
Иначе все это бессмысленно, это делает невозможной атаку men in the midle
Moneron 🇷🇺
Благо у меня дома
1. Статик ип
2. Доменное имя на него
3. Сертификат от comodo
И уже неоднократно сстп выручал во всяких хотспотах, где открыты только 80 и 443 порты
Evgenii
Вот и я помню. Что винде для сстп серт обязательно нужен
Если микротик получил сертификат из публичного центра сертификации, то на винду ничего ставить не надо, основные корневые сертификаты уже есть в любой ос
Evgenii
Делается такой же сертификат как для сайта :)
Evgenii
Сейчас можно бесплатно сделать
Vlad
подожду когда оплатят мультидоменый сертификат попробуем еще раз
EИ0Ʇ
подожду когда оплатят мультидоменый сертификат попробуем еще раз
Это как? Выписывается серт с возможной длинной цепочки 1 и им подписываются уже холдером сертификаты для каждого домена?
Anibius
всем привет.Сегодня https://mum.mikrotik.com/2017/RUN/agenda кто нибудь знает live-трансляция будет? и если да,то адрес ее
Vlad
Это как? Выписывается серт с возможной длинной цепочки 1 и им подписываются уже холдером сертификаты для каждого домена?
да покупаем сертификат на домен 2 уровень и подоменымы его
Evgenii
Понял, спасибо
Можно вообще купить wildcard, тогда любой поддомен сможет использовать сертификат
Evgenii
Но это сложнее и дороже
Dmitry
EИ0Ʇ
Можно вообще купить wildcard, тогда любой поддомен сможет использовать сертификат
Да, меня интересовала не финансовая, а техническая сторона
Vladimir Kudarev
тут бесплатные сертификаты до бесконечности можно получать https://letsencrypt.org/ (единственное скритами настроил переполучение по окончанию)
Evgenii
Vladimir Kudarev
На микротике скриптами?
нет, я это под linux'ом все делаю.... ключь добавить на микрот и делай что хочешь и как хочешь.... все очень просто....
Vladimir Kudarev
задание в кроне
Vlad
тут бесплатные сертификаты до бесконечности можно получать https://letsencrypt.org/ (единственное скритами настроил переполучение по окончанию)
вот только последнее время блочать бесплатные сертификаты
Evgenii
вот только последнее время блочать бесплатные сертификаты
Не, не, эти не блочат, это большие ребята, за ними большие дядьки
Evgenii
Есть проблемы с китайскими сц
Evgenii
Вообще startssl советую, выдают годичные бесплатно щас, они последними сдались, до этого делали только за деньги
Evgenii
Ребята аккуратнее с новым Freenas, ставьте сначала на тест и пристально смотрите.
Такое ощущение, что должны были выпустить RC2, но по ошибке сделали релиз
Evgenii
Даже для Open source, пипец какой сырой продукт
Andrey
Andrey
Есть кто из чатика на муме? :)
Dmitry
✋есть!
Eugene
МУМчик, я бы сказал
Алексей
убили моё представление о муме :)
Алексей
я думал там каша народу будет :) музыка девченки 😂
Anonymous
главное чтоб кофе с ништяками было горой... как на тренинге)))))))))
Алексей
да на тренинге и кушать в хорошее место водят :)
Anonymous
помню пришли... там етить-колотить.... вилок разнх штук 5... и думаешь ёпт... как жрать то 😃
Eugene
...и начали руками
Eugene
Кто курил? Я курил? Я не курил!
Anonymous
😃
Anonymous
так вот зачем на тренингах столько печенек и прочих ништяков 😃
Алексей
это называется обломчики :)
Eugene
так вот зачем на тренингах столько печенек и прочих ништяков 😃
Я не знал, пришел не подготовленный
Anonymous
зачем думаешь на CRS125 два SFP порта... да ещё и разных таких.... чтоб в один косячок сныкать.... не зря же крышечка идёт в комплекте
Алексей
EИ0Ʇ
посыпались скелеты из шкафов.
Алексей
😂
EИ0Ʇ
а то все приличные, сетевики.
Алексей
🙊
Eugene
зато не колимся
Алексей
мы приличные :) просто сразу же изыскиваем все возможности, планы отхода и прочее :)
Алексей
а так мы не курим даже табак, просто по телкику видели :)
Алексей
Алексей
прикидывает наколько далеко от чипа получится-не подпалится ли
пошел считать куосы чтобы перегрева не было а то в серверной будет весело :)
EИ0Ʇ
пошел считать куосы чтобы перегрева не было а то в серверной будет весело :)
и шифрование отключать
Anonymous
😂
kyysu
kyysu
MUM - несколько клиентов ...
kyysu
Ipsec
kyysu
Пардон
mitiya
